サイバーセキュリティ企業 FireEye によると、Windows 10 は最近、有名な 0 Day セキュリティ欠陥を悪用したハッカー集団の標的となったそうです。ビル・ゲイツ氏の会社は最近、これらの攻撃に対抗するパッチを公開することで対応した。彼らはどうやってそれをしたのでしょうか?リスクは何ですか?
今月初め、Microsoft はハッカーによってコンピュータに侵入するために積極的に悪用された重大なセキュリティの脆弱性を解決することに成功しました。この種の抜け穴がハッカーによって利用されるのはこれが初めてではありません。今年の初めに、サイバーセキュリティの専門家は次のように非難した。アメリカ企業の待ち時間。このような状況では、私たちが最終的に次のような疑問を抱くのも不思議ではありません。Windows 10 は Windows 7 よりも安全性が低い…
コンピュータセキュリティ会社FireEyeのブログに掲載された報告書によると、ハッカーは次のことを行ったという。ユーザーが何の気なしに開いた Word ファイル 0-Day 脆弱性 -CVE-2017-8759- を有効化しましたそして、マルウェアがあなたをスパイすることを目的としたコンピューター プログラムを無意識のうちにインストールすることを可能にしました。その後、この工作の標的となったコンピュータは強制的に攻撃されました。問題のスパイウェアである FinSpy をインストールします。
このマルウェアは、世界中の政府に製品を販売している、特に物議を醸している英国の企業によって開発されました。ガンマグループ。 FireEyeのレポートによると、FinSpy はすでに複数の購入者に販売されていますが、したがって、彼らはこれを積極的に使用して、多数のターゲットに侵入しようとしている可能性が高くなります。
Microsoft のサイバーセキュリティ専門家によると、問題のハッカーは次のとおりです。ネオジムグループの一員、同様のハッキング行為ですでに知られています。したがって、Microsoft はこれらのセキュリティの脆弱性について引き続き非常に警戒しています。提案されたパッチをためらわずにできるだけ早くダウンロードしてください。
繰り返しても言い尽くせませんが、メールボックスに不審な Word ファイルを受け取った場合は、たとえゲーム オブ スローンズの続編が公開されると約束されていたとしても、開かないでください。
